Ein erfolgreiches Suse 10.3 Installations Protokoll vom 14.1.2008
Eine Mitschrift der ersten nahezu durchgängig erfolgreichen Suse 10.3 Installation auf einem Compaq DL380 G2 mit RA 5303/128 Controller. (Es gibt da sicherlich noch Korrekturbedarf.)
(Rechtschreibfehler inbegriffen - es war an Ende morgens um 5.oo Uhr)
Wichtig: Sie brauchen einen schnellen Installations-Mirror:
ftp://ftp.tu-ilmenau.de
und hier das Verzeichnis
"/Mirrors/opensuse/distribution/10.3/repo/oss"
und für die 10.3 updates
"/Mirrors/opensuse/update/10.3"
Überprüft mit einer weiteren Installation mit erneuter Korrektur dieses Protokolls am 28.1.2008
Stufe 1 (die "Stufen" sind vorerst willkürlich gesetzt)
mit einer beliebigen openSuse 10.3 CD1 boot cd starten
- Auf der grünen SUSE Boot-Bildschirm-Seite mit der ausgewählten Zeile 2 = "Installation" starten
- Straten Sie immer imTextmodus und ohne ACPI
- Ein Standard Bootsystem (Linux-Kernel) wird von CD geladen
- die ganze Hardware und die Treiber dazu werden erkannt und geladen
- jetzt wird der erste Boot Kernel geladen - 67,5MB
- der blaue Text Bildschirm kommt
- (Medien Überprüfung nur bei Lesefehlern auf der CD notwendig)
- sonst ganz normal mit "alt w" weiter
- die openSuse Novell Lizenz bestätigen mit "alt j" und "alt w"
- das Sytem wird überprüft
- Installationsmodus "Neuinstallation" bestätigen wie vorgschlagen mit alt w
- Netzwerkerkennung wie vorgschlagen bestätigen mit alt w
- Netzwerk Verbindung (erst mal mit DHCP laufen lassen und) bestätigen mit alt r
- Die Verbindung wird automatisch überprüft, Repository wird online vom openSuse Server geladen, dazu die diverse Listen von anderen Servern
- Liste mit Quellen wie vorgschlagen bestätigen mit alt w
- der (Download der Inhaltsverzeichnisse) startet sofort
- die Zeit-Zone mit alt w bestätigen
Stufe 2 (RAID bzw. Platten partitionieren)
Installationseinstelllungen (wollen wir korrigieren)
die Default-Einstellungen (für eine Suse KDE oder Gnome Grafik Workstation) müssen wir ändern, den wir wollen einen Server ohne alles.
alt n (wir wollen also 3 eigene Paritionen anlegen)
Partitionierung auswählen
Benutzerdefiniert alt b
und weiter alt w
Benutzerdefiniert ist schon ausgewählt
also nochmal alt w
alt e= anlegen
alt 1 für Platte 1
alt o
primären Part. ist schon ausgewählt
alt o
in der primären part zuerst 2Giga als swap
alt s und swap auswählen
alt d und 2G eintragen
alt o
jetzt nocheinmal !! die 1. platte bearbeiten und
den rest der platte 1 als ext3 anlegen
eigentlich steht alles schon da
bstätigen mit alt o
weiter mit Platte 2
alt e
alt 2 für Platte 2
alt o
alt e für erweiterte part
alt o
alle 100 giga mt ext 3 formatieren
erst mal keinen Einhängepunkt definieren, bzw. den Vorschlag löschen
alt o
und jetzt die Platte 3 anlegen
alt e
alt 3 für Platte 3
alt o
alt e für erweiterte part
alt o
Sie müssten jetzt 9 Zeilen in der Liste sehen !!
mit alt b können Sie die Einstellungen noch einmal verifizieren
alt h für übernehmen
bis hierhin ist noch nichts formatiert, wir sind noch im install pragramm, die softwareauswahl muss noch korrigiert werden..............
also nicht ausschalten !! sonst ist alles weg
Stufe 3 (Softwareauswahl und Partitionen formatieren)
jetzt die Softwareauswahl korrigieren
also hier noch einmal alt n
software auswählen
die Paketdatenbank wird geladen
alt f für Filter
dann alt s für Schemata
erst mal nur folgende 4 Pakete erlauben (alle anderen abwählen)
basis
erw basis
yast
yast2
(auf Wunsch auch open Suse Softwaremanagement)
kein KDE, X-Windows, Office usw. (und unbedingt nochmal prüfen !!!! yast schummelt)
sehr oft muß das Erweiterte Basissystem nochmal hinzugefügt werden !!!!!
alt o
alt n
automatische änderungen auch bestätigen
alt o
und jetzt gehts los - Yast hat alles, das es braucht
übernehmen mit alt r
installieren mit alt i
die platten weden formattiert (bei uns sind das:)
c0d1p1 9,x giga
c1d1p1 97,x giga oder mehr
c1d2p1 60,x giga oder etwas weniger
und das dauert doch etwas
endlich ist alles fertig formatiert
Stufe 4 (Suse Linux Grundpakete installieren)
Suse installiert jetzt die Pakete, sie sehen zwei Fortschrittsbalken und die CD läuft öfter an, es scheint ewig zu dauern.
Suse meldet ähnlich wie Windows 2000/XP einen Neustart mit automatischer Fortsetzung der Installation - na, ich bin gespannt, wie sie das machen.
hier noch ok drücken -einfach oder warten (der server muss problemlos starten)
!!!!!!!!
Dann wird das system wird wirklich neu gestartet in 9 sekunden
nicht eingreifen, den Sekundenzähler im grünen Suse Bildschrim durchlaufen lassen
es hat funktioniert,
wie im werbfernsehen - es funktioniert
Der Server startet mit Hilfe der CD (dann von platte?)
Das Paswort für den admin anlegen
alt w und evtl. nochmal -ja - drücken , sogar mehrmals
Systemkonfiguration wird vorbereitet
Host und Domainname eingeben
Hostname !! nicht !! über DHCP ändern - also mit alt o anschalten
alt w
SSH öffnen !! und bei uns IPV6 deaktivieren mit
alt n
generelle Einstellungen mit alt i
alt r
nochmal alt n
Firewall auswählen, links kommt ein Menü!!
Erlaubte Dienste anwählen,
mit alt d SSH anwählen und bestätigen, dann mit alt h hinzufügen
jetzt auch gleich die weiteren gewünschten Dienste hinzufügen wie http
und snmp zum Beispiel
Netzwerkkonfiguration bestätigen mit alt w
immer noch bei dhcp bleiben !!
Network testen mit alt w
der Network Test funktioniert - aktuelle release notes werden heruntergeladen
also weiter mit alt w
es kommt die Anzeige : Lese die Pakete ein
es dauert............... lange
Stufe 5 (ganz wichtig : das Online Update)
jetzt Aufpassen
Konfiguration des online update
hier aber die zusätzlichen Infos (Meldungen an Novell) abschalten
mit alt h und alt o
dann aber das update laufen unbedingt lassen !!! -
wichtig - lädt updates und patches vom netz
also update bestätigen und sofort laufen lassen
mit alt w
Verbindung zum Server wird hergestellt .........
(wenn der Server nicht antwortet, warten , mit alt z zurück und nochmal versuchen, Sie brauchen diese Updates
wenn es wirklich nicht geht, überspringen) und Stufe 7 fortsetzen
jetzt wird herunter geladen (alles patches) - das dauert wieder ...........
update läuft dann bis 100% je nach Leitung von DSL 15 Min. bis 1 Std.
(mit ISDN sollten Sie so etwas nicht anfangen)
Die Konfiguration wurde erfolgreich abgeschlossen
alt o
Online Update ausführen ? das muß ein Kreuzchen drinnen sein !!!!!
auf jeden Fall alt w
besondere Patches bestätigen
alt o
alt w
Installation abgeschlossen
alt w
fertigstellung und neustart ?
alt o
(das wird aber kein server neustart, nur Yast startet neu)
jetzt fängt yast richtig an oder ??
alt o
das update kann einen neuen kernel installieren, dazu irgend eine unklare frage nach einer eula, die man drucken können, was soll das ?
also nocheinmal alt n für weiter
jetzt werden schon wieder patches geladen
nein, da kommen auch massig rpms
der Fortschritt insgesamt (unterer Balken) geht recht langsam
er zeigt nur % an,nicht wie viele MB das waren
jetz will er nochmal ein alt w für weiter ?? warum
also alt w
aha, der kernel wurde aktualisiert und es wird neu gebootet
also alt o
Installation wird abgschlossen
System fährt im Schnellgang runter
jetzt gibts einen Compaq Warmstart
das dauert wieder
Stufe 6 (System startet mit und von Boot-CD und dann später von der Platte)
Das System startet erst mal von der CD ganz alleine, der Boot Loader auf der CD funktioniert, der auf der Platte ist noch defekt !! (bis zumUpdate!!), wenn die CD dann hoch gekommen ist, muß man "Starten System von Festplatte" auswählen oder auf Timeout warten.
Grüner Suse Start Bildschrim von CD, dann gehts nach Timeout automatisch von Platte weiter
yast kommt schon wieder mit blauem Bildschrim
die Installation geht weiter
ui ui ui , gleich ist die Nacht rum
Frage nach der Benutzerautentifizierung
alt w
irgend einen hilfsuser anlegen (bei uns der "hilfsadmin" mit mini passwort)
alt w
Sprache deutsch
alt w
das dauert jetzt - oh, system hängt wieder ??
nein, was für ein Glück, es überlegt nur recht lange
also hier Geduld ??? warum eigentlich, was macht er da ?
es geht endlich weiter
"systemanalse" im Fenster
Konfiguration überspringen, brauchen wir beim Webserver nicht
alt g
alt w
System Installation abgeschlossen
alt b
und der root "login promt" kommt
ich entnehme die CD und kann mich an der lokalen Konsole erstmalig als "user root" auf dem Suse 10.3 Server einloggen
wir testen natürlich sofort einen
reboot
mal sehen - die 10 Lüfter machen einen höllenlärm, da schläft man nicht bei ein.
der 10.3 server bootet erstmalig ganz alleine von platte, unglaublich, toll
also so hat es bei uns wirklich funktioniert
heute ist der 28.Januar 2008 um 1.oo Uhr
=================================
Stufe 7 - wenn das Update nicht funktioniert hatte (der openSuse Server war zeitweise weg)
Dieser Abschnitt ist ein Hilfs-Abschnitt, weil das automatische Update nicht laufen konnte, der openSuse ftp Server war scheinbar überfordert.
Also, das Update haben wir (notgedrungen) übersprungen, weil der Server den Fehler 500 gebracht hatte.
=====================================================
Jetzt ist Suse zumindest am "Login Promt" angelangt.
wir loggen uns als root ein.
wir starten das Kommandozeilen- "Yast" und konfigurieren sofort die online repositories
dort löschen wir zuerst den Verwweis auf die lokale CD raus und aktvieren alle 3 online repositories
dann gehen wir zur Online Update Configuration und versuchen dort unser Glück
es geht aber heute Nacht immer noch nicht - da sollte also ein deutscher mirror rein
wieder in Yast: Konfiguration der Repositories
gehen Sie ganz nach oben und tragen sie den TU-Ilmenau Server (der genaue Eintrag steht ganz oben hier auf der Webseite) ein
also mit alt a (für add) neues repository hinzufügen
mit drag and drop (get bei putty etwas anders) die beiden Zeilen füllen
aha, bei uns funktioniert es
die URL wird geprüft und ist ok
mit alt y und alt n wieder irgend eine lizenzvereinbarung bestätigen
der TU-Ilmenau Server ist schnell, hat er auch die Updates ??
jetzt online update anwerfen, geht aber nicht, keine update source available
also googeln, da gibts bei der TU-Ilmenau auch zeitnahe 10.3 updates
dieser ftp !! Neuintrag bei unseren repositories hatte funktioniert
ftp.tu-ilmenau.de/mirror/opensuse/update/10.3/
da gibt es etwas zu holen.
dann erneut Online Update konfigurieren - jetzt geht es von der tu-ilmenau
und rennt wie ein teufel
das war endlich mal erfolgreich, das update repository ist hinzugefügt
jetzt online update aufrufen
der Hoffnungslauf scheint zu funktionieren, den ohne das Update wird der wichtige Bootrecord nichts werden, das System startet sonst nicht mehr.
jetzt von hand weiter machen und das update durchlaufen lassen so weit wie irgend möglich
ich weiss nicht mehr was ich gedrückt haben, es ist jetzt 3.10 Uhr und der ML350 sollte schon längst im Rack stehen
das Update läuft - Yast lädt so ziemlich das Gleiche wie eine Installation davor bei dem DL 380
nach Abschluss prüfenSie per Yast den Botloader, ob der den cciss Teiber richtig eingebunden hat
yast - system - bootloader
alt i
da muss es stehen
kernel command line parameter /dev/cciss/c0d0p1
Root device ist aber c0d0p2
wenn das stimmt, alt f
und dann "reboot" eingeben und bestätigen
und auf den Neustart warten
zumindest unser ML 350 G2 (nahezu baugleich mit dem DL380 G2) mit dem RA 5300 startet jetzt auch problemlos.
Feierabend für Heute - Gute Nacht.
Zur Kontrolle:<br>Hier für uns - alles muß unbedingt reproduzierbar sein.<br>Die Grundlagen im Nachhinein nochmal beschrieben:
welche Software Module brauche ich am Anfang ?
Suse 10.3 Linux Grundsystem mit Yast und yast2 sowie
shh und die (suse-) firewall, mehr brauchen wir erstmal nicht !!
Damit bekomme ich den Proliant Server per Kaltstart zum Laufen und kann später (die DHCP-) IP Nummer auf eine statische IP umbauen und den Server erst mal in die EDV stellen.
Mit Yast
noch an der Konsole prüfe ich den SSH Zugang auf Protokoll 2 und Port 22 und schalte den externen root Zugang ab: PermitRootLogin=no
bei der Suse Firewall prüfe ich die erlaubten Dienste/Ports http und ssh, also Port 80 und 22
das ging alles noch mit yast ohne einen editor (joe ist dennoch bereits installiert) oder filemanager (noch nicht dabei midnight commander mc)
mit putty komme ich jetzt über den zweiten !! Linux-User auf den Server drauf, der root-user darf ja nicht gehen!
jetzt brauche ich erst mal mehr Komfort und weitere Programme
yast aufrufen und unter
software
Software Repositories
die Installations-Quelle CD1 (von der Erstinstallation) weglöschen !!!
und den opensuse OSS EIntrag inaktiv setzen
und dafür den Mirror
ftp.tu-ilmenau.de
/Mirrors/opensuse/distribution/10.3/repo/oss
neu eintragen, geht deutlich schneller
nach dem erstem Online-update der Software-Pakete bzw. der Listen und Tabellen den auto-Modus bei allen online Repositories disablen
dann startet yast nochmal deutlich schneller beim Installieren von Zusatzsoftware
Stufe 8 - Nachbessern der Grundinstallation
Das Grundpakte ist installiert, der Server bootet, aber das reicht mir nicht. Hier also die Liste der zusätzlichen Programme, die ich in einem Rutsch vom Netz hole:
Dazu geholt werden folgende sehr hilfreichen Utilities:
joe, mc, netdate, iftop, net-snmp, htop (verfügbar 0.6.6),
hier prüfen: zlib, glib2
und für unser Typo3 CMS die wichtigen aktuellen Server-Programme:
apache2
mysql
php5 + php5suhosin
phpmyadmin
und diese zusätzlichen Anwendungen (die hat Suse nicht im Repository??) später separat downladen und per winscp auf den Zielserver hoch laden
awstats 6.7-1noarch.rpm (geht nicht mit yast ???)
Für unser Typo3 CMS brauchen wir diese 3 Pakte :
typo3 dummy-4.1.5.tar.gz (typo3)
typo3_src-4.1.5.tar.gz
imagemagick-4.2.9.tar.gz
und natürlich unser Paket für die Server-Gesundheit
hpasm_xxxx.rpm
Suse 10.3 Kleinkram 1 (console-kit-daemon anhalten)
Google findet:
When I run htop, it shows 60 instances of a process labelled console-kit-daemon?
What is console-kit-daemon? Es ist ein Programmzum Umschalten von grafischen Benutzern.
Brauchen wir auf einem Runlevel 3 Server nicht. Also, damit "htop" nicht so viel Unsinn anzeigt:
(console-kit geht aber nicht in yast abzuschalten, zu viele Abhängigkeiten, das tty device friert ein und killt putty !!!! warum auch immer)
disable it in /etc/init.d/consolekit script (put exit 0 on the 2nd line of the script)
oder viel besser: einfach den Dienst anhalten
/etc/init.d/consolekit stop
Problem 1 gelöst
Suse 10.3 Kleinkram 2 (eine eindeutige Login Message)
jetzt die Textdatei "/etc/motd" mit der Login-Meldung (Servername/Linux Version CPU,RAM, PLatten) füllen
sowie das Script "/etc/profile" ganz am untersten Ende ergänzen (die allgemeine commandline Darstellung - den Promt - auf jeder remote Console)
Beispiel:
export PS1="\[\e[0;32m\][www14.ipw.net - \u] \w \$ "
weiterhin den Kurzbefehl "d" und "cls" substituieren:
in /etc/ die datei bash.bashrc.local einfügen mit
alias d='ls -F'
alias cls='clear'
dann /etc/sysconfig/bootsplash von yes auf no, so verschwindet der splashscreen an der lokalen console 1
Suse 10.3 Kleinkram 3 (Daten-Partitionen mounten)
Hier kommt absolut nur etwas für Rootserver Profis, der kleinste Fehler und die "Kiste" kommt nie mehr hoch !!! (habe ich erfolgreich probiert, klappt super)
Also im Yast auf System und Partitioner gehen, alle Warnungen in den Wind schlagen und los gehts:
Die beiden zusätzlichen (bis jetzt ungenutzten) Daten- Partitionen an den (richtigen) Mountpoints aufhängen, voher müssen als root natürlich die Verzeichniseinträge anlegt sein, bei uns sind das "vol2" und "bak-vol".
Sie fassen nur folgende Zeilen an !!!!!!! (unsere Beispiele) :
- /dev/cciss/c0d1p5 58.5 GB Linux native
- und
- /dev/cciss/c0d2p5 31.4 GB Linux native
wenn Sie fertig sind, sieht es in Yast etwa so aus:
Device Size Type Mount Mount By Start-End Label Device ID
/dev/cciss/c0d0 11.7 GB CCISS disk 0/0 0x1528 cciss-3600
/dev/cciss/c0d0p1 2.0 GB Linux swap swap I 0x 261 cciss-3600
/dev/cciss/c0d0p2 9.7 GB Linux native / I 262x1528 cciss-3600
/dev/cciss/c0d1 58.5 GB CCISS disk 0/1 0x7648 cciss-3600
/dev/cciss/c0d1p1 58.5 GB Extended 0x7648 cciss-3600
/dev/cciss/c0d1p5 58.5 GB Linux native /vol2 * I 0x7648 cciss-3600
/dev/cciss/c0d2 31.4 GB CCISS disk 0/2 0x4103 cciss-3600
/dev/cciss/c0d2p1 31.4 GB Extended 0x4103 cciss-3600
/dev/cciss/c0d2p5 31.4 GB Linux native /bak-vol *I 0x4103 cciss-3600
in der /etc/fstab sieht das dann in etwas so aus:
/dev/disk/by-id/cciss-3600508b....20001-part1 swap swap defaults 0 0
/dev/disk/by-id/cciss-3600508b....20001-part1-part2 / ext3 acl,user_xattr 1 1
/dev/disk/by-id/cciss-3600508b....20001-part1-part1 /vol2 ext3 defaults 1 2
/dev/disk/by-id/cciss-3600508b....20001-part1-part1 /bak-vol ext3 defaults 1 2
proc /proc proc defaults 0 0
sysfs /sys sysfs noauto 0 0
debugfs /sys/kernel/debug debugfs noauto 0 0
usbfs /proc/bus/usb usbfs noauto 0 0
devpts /dev/pts devpts mode=0620,gid=5 0 0
/dev/fd0 /media/floppy auto noauto,user,sync 0 0
(die originale Reihenfolge wurde der Übersichtlichkeit halber umgesetzt)
die swap und die root partition nicht anfassen !!! bleibt wie es ist - 10 Giga sind genug
nur die beiden zusätzlichen Laufwerke/Partitionen mounten
das kann dann alles in yast "sofort" online aktiviert werden
und mit "df" immer nochmal prüfen . . .
www9:/etc # df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/cciss/c1d0p2 10555040 1233548 8785324 13% /
/dev/cciss/c1d1p1 100790004 983920 94686172 2% /vol2
/dev/cciss/c1d2p1 62144164 291876 58695520 1% /bak-vol
udev 1558208 88 1558120 1% /dev
(die originale Reihenfolge wurde der Übersichtlichkeit halber umgesetzt)
und so sieht jetzt das gesamte aktive Filesystem bei uns korrekt aus.
Ein Tipp, üben Sie das "zu Hause", bevor Sie den Server in Rechenzentrum stellen.
Jetzt erst ist der Server reif für die Anwendungen
Mit dieser Konfiguration des gesamten File-Systems haben wir die System- oder auch root Partition von den (bewegten) Anwenderdaten strikt getrennt.
Alle unsere Daten-Dateien "wohnen" nun auf /vol2 oder werden dort angelegt.
